具备自动升级功能的运维服务器及其管理方法技术

本发明专利技术涉及一种具备自动升级功能的运维服务器及其管理方法，所述运维服务器包括配置模块、授权模块、认证模块、审计模块；配置模块用于根据配置信息完成新服务器的系统安装、配置，以及已有服务器的系统升级和配置更改；所述授权模块用于管理运维人员的授权信息；认证模块用于认证管理人员和运维人员的登录信息；审计模块用于统计管理员和运维人员在运维管理器上对目标设备进行的操作，得到审计信息；运维服务器配置有至少一个独立的SSH接口，SSH接口用于连接服务器。本发明专利技术提供的具备自动升级功能的运维服务器及其管理方法，在满足运维远程登录、认证和权限统一管理、审计需求的同时，保证运维服务器自动安装、配置，以及统一管理设备的稳定性。

Operation and maintenance server with automatic upgrade function and its management method

The invention relates to a server with automatic updates and maintenance management method, the operation and maintenance of the server includes a configuration module, authorization module, authentication module, configuration module for audit module; according to the system configuration information to complete the new server installation, configuration, system upgrade and configuration changes to existing server; the authorization module is used for management and maintenance personnel authorization information; the authentication module is used for authentication management and maintenance personnel login information; audit module for statistical administrators and maintenance personnel in the operation and maintenance manager on the target device operation, get the audit information; the operation and maintenance of the server configuration with at least one independent SSH interface, SSH interface is used to connect to the server. The operation and maintenance server with automatic upgrading function and its management method provided by the invention satisfy the requirements of operation and maintenance, remote login, authentication and permission unified management, and audit requirements, while ensuring the automatic installation and configuration of the operation and maintenance server, and the unified management of the stability of the device.

【技术实现步骤摘要】
具备自动升级功能的运维服务器及其管理方法
本专利技术涉及运维服务器
，具体涉及具备自动升级功能的运维服务器及其管理方法。
技术介绍
随着企事业单位IT系统不断发展，网络规模和设备数量不断增大，日趋复杂的IT系统与不同背景的运维人员的行为，给信息系统安全带来新的管理需求，包括账号管理、细粒度访问控制、访问过程监督、审计和管理的要求。2000年左右，为了对运维人员的远程登录进行集中管理，开始在机房里部署跳板机。跳板机就是一台服务器，核心思想是将跳板机作为运维人员登录服务器的统一入口。也就是运维人员在维护服务器的过程中，首先要统一登录到这台服务器上，然后从这台服务器再登录到目标设备进行维护。传统跳板机并没有实现对运维人员操作行为的控制和审计，并且在使用跳板机过程中会有误操作、违规操作导致的操作事故，一旦出现操作事故很难快速定位原因和责任人。后来为了更好地对运维人员的操作进行审计和管理，堡垒机的概念被提出。运维堡垒主机是种具备强大防御功能和安全审计功能的服务器，基于跳板机理念，作为内外网络的个安全审计监测点，以达到把所有网站安全问题集中到某台服务器上解决，从而省时省力，同时运维堡垒主机还具备了，对运维人员的远程登录进行集中管理的功能作用。简单地说，堡垒机就是运维人员登录远程服务器的跳板，堡垒机负责对运维人员进行登录认证、授权管理，并且统计了所有对服务器的历史操作，可以用于审计工作。跳板机的功能有限，很明显不能满足审计等需求。堡垒机虽然能满足审计的要求，但是它也有自身的限制。当由于业务的需要，公司一次性上线数百台服务器的时候，一般采用自动化工具统一对服务器进行系统安装。自动化工具是通过内置的脚本或者程序直接连接相应的目标服务器，一般是自动化工具和目标服务器直接建立SSH会话连接，服务器端的认证可以是用户密码和SSH密钥，由服务器来完成认证。而安装了堡垒机导致自动化服务器连接目标主机前必须经过堡垒机，整个连接过程就变成了自动化服务器需先和堡垒机建立SSH会话，然后由堡垒机和目标服务器建立SSH会话，这个过程的变化会导致自动化服务器脚本登录失效，导致传统的堡垒机成为自动化运维的障碍，自动化运维工具无法通过堡垒机连接服务器。此外，当堡垒机宕机时，运维人员对目标主机的所有访问都将被中断，造成了安全隐患。
技术实现思路
针对现有技术中的缺陷，本专利技术提供的具备自动升级功能的运维服务器及其管理方法，在满足运维远程登录、认证和权限统一管理、审计需求的同时，保证运维服务器自动安装、配置，以及统一管理设备的稳定性。第一方面，本专利技术提供了一种具备自动升级功能的运维服务器，所述运维服务器包括配置模块、授权模块、认证模块、审计模块；所述配置模块用于根据配置信息完成新服务器的系统安装、配置，以及已有服务器的系统升级和配置更改；所述授权模块用于管理运维人员的授权信息；所述认证模块用于认证管理人员和运维人员的登录信息；所述审计模块用于统计管理员和运维人员在运维管理器上对目标设备进行的操作，得到审计信息；所述运维服务器还配置有至少一个独立的SSH接口，所述SSH接口用于与服务器的连接，以对所述服务器进行升级和管理。优选地，所述运维服务器还包括监控模块，所述监控模块用于监控所述运维服务器自身的运行情况。优选地，所述运维服务器上配置有虚拟运维服务器，所述虚拟运维服务器用于定时备份所述运维服务器中的配置信息、授权信息和审计信息；所述虚拟运维服务器用于当所述虚拟运维服务器接收到所述监控模块输出的宕机警报后，将备份的配置信息、授权信息、登录信息和审计信息发送给备用设备；所述备用设备在接收到备份的配置信息、授权信息、登录信息和审计信息后，根据备份的配置信息配置为新的运维服务器。优选地，所述配置模块内置有自动化工具，所述自动化工具用于自动完成对目标服务器系统的安装、配置、升级。优选地，述证模块具体用于：自适应认证，通过获取账户的权限等级，根据所述账户的权限等级确定认证等级，采用与确定的认证等级对应的认证方法对所述账户进行认证。第二方面，本专利技术提供了一种基于第一方面所述的运维服务器的管理方法，包括：通过运维服务器的SSH接口与服务器连接，通过运维服务器的配置模块完成运维服务器的系统安装、配置；运行配置完成的运维服务器，通过运维服务器中的授权模块管理运维人员的授权信息，通过运维服务器中的认证模块认证管理人员和运维人员的登录信息，通过运维服务器中的审计模块统计管理员和运维人员在运维管理器上对目标设备进行的操作，得到审计信息，通过运维服务器中的监控模块监控所述运维服务器自身的运行情况。优选地，在配置所述运维服务器时，还包括：在所述运维服务器内部配置虚拟运维服务器；在运行所述运维服务器的过程中，还包括：所述虚拟运维服务器定时备份所述运维服务器中的配置信息、授权信息、登录信息和审计信息；当所述虚拟运维服务器接收到所述监控模块输出的宕机警告后，将备份的配置信息、授权信息和审计信息发送给备用设备；所述备用设备在接收到备份的配置信息、授权信息、登录信息和审计信息后，根据备份的配置信息配置为新的运维服务器。优选地，还包括：通过所述配置模块对已配置完成的运维服务器进行批量的系统升级和配置更改。优选地，还包括：将所有正在使用的运维服务器的IP地址注册到同一域名。优选地，还包括：获取账户的权限等级，根据所述账户的权限等级确定认证等级，采用与确定的认证等级对应的认证方法对所述账户进行认证。针对的是目前运维中存在的不加入堡垒机难以建立统一的运维人员登录服务器入口，加入堡垒机则服务器的自动化配置和堡垒机自身功能的稳定性都成为运维的瓶颈。本专利技术提出的具备自动升级功能的运维服务器及其管理方法，能够实现自动化批量安装、升级、配置服务器，且具备虚拟防灾报警功能，用以备份授权信息、配置信息、登录信息和审计信息并及时回传这些数据，保证数据不丢失，且能够在运维服务器宕机的情况下，快速利用备份信息建立新的运维服务器，保证系统正常运行。通过运维服务器内部的各个模块的分配，提升统一管理入口对软件故障的健壮性。附图说明图1为本专利技术实施例所提供的具备自动升级功能的运维服务器的结构框图；图2为本专利技术实施例所提供的具备自动升级功能的运维服务器的另一结构框图；图3为本专利技术实施例所提供的具备自动升级功能的运维服务器的管理方法的流程图。具体实施方式下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，因此只是作为示例，而不能以此来限制本专利技术的保护范围。需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。如图1所示，本实施例提供了一种具备自动升级功能的运维服务器，所述运维服务器包括配置模块、授权模块、认证模块、审计模块；所述配置模块用于根据配置信息完成新服务器的系统安装、配置，以及已有服务器的系统升级和配置更改；所述授权模块用于管理运维人员的授权信息；所述认证模块用于认证管理人员和运维人员的登录信息；所述审计模块用于统计管理员和运维人员在运维管理器上对目标设备进行的操作，得到审计信息；所述运维服务器还配置有至少一个独立的SSH接口，所述SSH接口用于与服务器的连接，以对所述服务器进行升级和管理。通过在运维服务器中本文档来自技高网...

【技术保护点】
一种具备自动升级功能的运维服务器，其特征在于，所述运维服务器包括配置模块、授权模块、认证模块、审计模块；所述配置模块用于根据配置信息完成新服务器的系统安装、配置，以及已有服务器的系统升级和配置更改；所述授权模块用于管理运维人员的授权信息；所述认证模块用于认证管理人员和运维人员的登录信息；所述审计模块用于统计管理员和运维人员在运维管理器上对目标设备进行的操作，得到审计信息；所述运维服务器还配置有至少一个独立的SSH接口，所述SSH接口用于与服务器的连接，以对所述服务器进行升级和管理。

【技术特征摘要】
1.一种具备自动升级功能的运维服务器，其特征在于，所述运维服务器包括配置模块、授权模块、认证模块、审计模块；所述配置模块用于根据配置信息完成新服务器的系统安装、配置，以及已有服务器的系统升级和配置更改；所述授权模块用于管理运维人员的授权信息；所述认证模块用于认证管理人员和运维人员的登录信息；所述审计模块用于统计管理员和运维人员在运维管理器上对目标设备进行的操作，得到审计信息；所述运维服务器还配置有至少一个独立的SSH接口，所述SSH接口用于与服务器的连接，以对所述服务器进行升级和管理。2.根据权利要求1所述的运维服务器，其特征在于，所述运维服务器还包括监控模块，所述监控模块用于监控所述运维服务器自身的运行情况，根据获得的监控数据进行相关操作，如：激活备份功能、激活虚拟运维服务器。3.根据权利要求2所述的运维服务器，其特征在于，所述运维服务器上配置有虚拟运维服务器，所述虚拟运维服务器用于定时备份所述运维服务器中的配置信息、授权信息和审计信息；所述虚拟运维服务器用于当所述虚拟运维服务器接收到所述监控模块输出的宕机警报后，将备份的配置信息、授权信息、登录信息和审计信息发送给备用设备；所述备用设备在接收到备份的配置信息、授权信息、登录信息和审计信息后，根据备份的配置信息配置为新的运维服务器。4.根据权利要求1-3中任一项所述的运维服务器，其特征在于，所述配置模块内置有自动化工具，所述自动化工具用于自动完成对目标服务器系统的安装、配置、升级。5.根据权利要求1-3中任一项所述的运维服务器，其特征在于，所述证模块具体用于：自适应认证，通过获取账户的权限等级，根据所述账户...

【专利技术属性】
技术研发人员：宋亚楠，司德谭，郑飞，邱楠，王昊奋，邹创华，陈甜，
申请(专利权)人：深圳狗尾草智能科技有限公司，
类型：发明
国别省市：广东,44